Sélectionner une page

ACTUALITÉS

Actualités

10 bonnes pratiques pour faire barrage à la cybercriminalité

par | Sep 1, 2022 | Actualités

La cybercriminalité est en augmentation constante. Elle est susceptible de frapper toutes les entreprises, et peut entraîner des conséquences importantes sur votre activité.

Le constat en chiffres est le suivant :

  • 54% des entreprises françaises attaquées en 2021 ;
  • + 255% d’attaques par ransomware (demande de rançon pour que l’accès au système informatique de votre entreprise vous soit rendu) ;
  • 50 000€ de coût médian lié au préjudice d’une cyberattaque ;
  • 27% de perte moyenne de chiffre d’affaires pour les entreprises victimes d’une cyberattaque.

Il est également observé qu’à l’origine d’une majorité de cyberattaques, c’est une défaillance humaine qui permet la réalisation de la cyberattaque (phishing/hameçonnage, partage de données inapproprié, etc.) 

Si empêcher toute cyberattaque semble irréalisable, il est en revanche possible de prendre des mesures simples et d’adapter son usage des outils numériques afin de réduire le risque de cyberattaque dirigée contre votre entreprise. C’est ce qui est appelé “hygiène informatique”.

C’est dans ce sens que nous vous proposons 10 « bonnes pratiques » pour faire barrage à la cybercriminalité :

1. La gestion de vos mots de passe

Utiliser des mots de passe différents pour chacun de vos comptes, et ne pas utiliser de mots de passe  similaires pour des comptes professionnels et des comptes personnels.

Les mots de passe de vos comptes doivent être suffisamment longs et complexes : 12 caractères sont recommandés, dont au moins une lettre majuscule, une lettre minuscule, un chiffre et un caractère spécial (§, ?, !, #, /, etc.).

Les mots de passe doivent être impossibles à deviner. Evitez de choisir votre nom, date de naissance, etc.

Pour votre messagerie, choissez un mot de passe particulièrement robuste.

Côté pratique, on reconnait qu’il est compliqué de retenir les mots de passe et particulièrement si ils sont éphémères. Le recours à un logiciel fiable de gestion de mot de passe, tel que KEEPASS, est utile. 

2. La protection de vos mots de passe

Vos mots de passe ne doivent jamais être communiqués à un tiers.

Le recours à un logiciel fiable de gestion des mots de passe peut être utile. 

Lorsque cela est possible, vous pouvez activer la double authentification (confirmation par SMS par exemple).

Changez votre mot de passe au moindre soupçon.

3. La connexion aux réseaux

N’utilisez pas vos mots de passe sur un ordinateur ou appareil partagé, ou s’il est connecté à un réseau Wi-Fi public ou inconnu.

De manière générale, préférez recourir au réseau mobile de votre smartphone pour le partager avec votre ordinateur ou tablette, plutôt que de vous connecter à un réseau Wi-Fi public ou inconnu.

4. L’usage des réseaux sociaux (LinkedIn, Facebook, Twitter, etc.)

Les réseaux sociaux sont de plus en plus utilisés par les entreprises pour communiquer.

Toutefois il convient de faire attention à qui vous vous adressez, et de maîtriser vos publications sur ces réseaux en faisant preuve de discernement sur les informations que vous publiez.

Vérifiez régulièrement les connexions à votre compte, et pensez à supprimer votre compte si votre entreprise ne l’utilise plus.

5. La sécurisation de vos appareils mobiles

Tous les supports sont concernés: les ordinateurs, les smartphones, les tablettes, etc.

Chaque appareil doit avoir un code d’accès.

Utilisez une solution fiable de sécurité contre les virus et autres attaques sur chaque support connecté.

Ne laissez pas votre appareil sans surveillance, et contrôlez les autorisations de vos applications (usage de la caméra, etc.).

Vos appareils doivent être éteints lorsqu’ils ne sont plus utilisés.

6. La gestion de vos sauvegardes

Des sauvegardes régulières des données utiles à votre activité doivent être effectuées sur un support sécurisé. 

Les supports de sauvegarde sont à déconnecter après utilisation, et à protéger ensuite de toute perte, vol, casse, etc.

Un test à intervalle régulier de vos sauvegardes est recommandé afin de vous assurer du bon fonctionnement le jour où vous en aurez besoin.

7. La mise à jour de vos outils numériques

Les mises à jour de sécurité doivent être faites régulièrement sur l’ensemble de vos appareils, à partir des sites officiels. Il peut être pratique d’activer l’option de téléchargement automatique des mises à jour.

Vous pouvez planifier les mises à jour lorsque le support n’est pas utilisé.

Si vous utilisez un appareil dont les mises à jour ne sont plus assurées, soyez particulièrement vigilant sur l’utilisation que votre entreprise en fait.

8. La sécurisation de vos usages professionnels par rapport à vos usages personnels

Il est recommandé de ne pas mélanger votre messagerie professionnelle et votre messagerie personnelle.

Une utilisation raisonnée d’internet sur les appareils professionnels contribue à les protéger.

Les services de stockage en ligne professionnels doivent être dissociés de ceux utilisés à titre personnel.

Le recours aux supports USB doivent être réduits autant que possible. Si l’usage est exceptionnellement nécessaire à votre activité, réalisez une analyse du support avec votre solution de sécurité contre les virus et autres attaques, avant d’ouvrir les fichiers contenus sur le support USB.

9. Faire preuve de discrétion

Evitez autant que possible la consultation de documents sensibles depuis des lieux publics et transports en communs.

Il est possible d’installer un filtre de confidentialité sur vos appareils.

10. L’utilisation d’un VPN (Réseau virtuel privé)

Le recours à un VPN fiable permet d’isoler vos appareils du reste du trafic se déroulant sur les réseaux de télécommunication.